entonces mirate el cache.log a ver que esta pasando... googlea los mensajes de error
El vie., 2 nov. 2018 a las 15:15, Mario raul rico (<mariorr....@gmail.com>) escribió: > Fue lo primero que hice > Saludos > > El 2/11/18, Mägo de Oz <magodeoz.virt...@gmail.com> escribió: > > Probaste poner esto es tu squid.conf : > > > > dns_v4_first on > > > > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico (<mariorr....@gmail.com > >) > > escribió: > > > >> Buen dia. Arian encontraste algo en la config d squid para el > >> comportamiento que tiene con las conexiones ssl? > >> > >> El 1/11/18, Mario raul rico <mariorr....@gmail.com> escribió: > >> > Aqui esta la config > >> > > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > >> > > >> > acl SSL_ports port 443 > >> > acl Safe_ports port 80 # http > >> > acl Safe_ports port 21 # ftp > >> > acl Safe_ports port 443 # https > >> > acl Safe_ports port 70 # gopher > >> > acl Safe_ports port 210 # wais > >> > acl Safe_ports port 1025-65535 # unregistered ports > >> > acl Safe_ports port 280 # http-mgmt > >> > acl Safe_ports port 488 # gss-http > >> > acl Safe_ports port 591 # filemaker > >> > acl Safe_ports port 777 # multiling http > >> > acl CONNECT method CONNECT > >> > > >> > http_access deny !Safe_ports > >> > http_access deny CONNECT !SSL_ports > >> > > >> > # Only allow cachemgr access from localhost > >> > http_access allow localhost manager > >> > http_access deny manager > >> > http_access deny to_localhost > >> > > >> > # > >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > >> > # > >> > > >> > http_access allow localnet > >> > http_access deny all > >> > > >> > http_port 3128 > >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > >> > #cache_peer_domain 10.20.24.1 !.cu > >> > cache_mem 256 MB > >> > maximum_object_size_in_memory 512 KB > >> > memory_replacement_policy lru > >> > cache_replacement_policy lru > >> > cache_dir ufs /var/spool/squid 100 16 256 > >> > store_dir_select_algorithm least-load > >> > cache_swap_low 90 > >> > cache_swap_high 95 > >> > logfile_rotate 0 > >> > > >> > cache_log /var/log/squid/cache.log > >> > coredump_dir /var/spool/squid > >> > > >> > refresh_pattern ^ftp: 1440 20% 10080 > >> > refresh_pattern ^gopher: 1440 0% 1440 > >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > >> > refresh_pattern . 0 20% 4320 > >> > > >> > dns_nameservers 10.20.21.36 > >> > > >> > El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: > >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: > >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me > >> >>> sucede > >> >>> con todo el trafico ssl, tanto de sitios nacionales como > >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no > >> >>> el proxy padre, y solo tengo las configuraciones basicas para que > >> >>> squid funcione. Segun encontre por internet parece que tiene que ver > >> >>> algo de squid y el ipv6, pudiera ser esto? > >> >>> Saludos > >> >>> > >> >>> > >> >>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: > >> >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: > >> >>>>> saludos lista > >> >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que > para > >> el > >> >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > >> >>>>> abre sin problema alguno, pero por ejemplo si trato de abrir > >> >>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, > cuando > >> voy > >> >>>>> al access.log me sale esta linea: > >> >>>>> > >> >>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > >> >>>>> > >> >>>>> Estuve buscando en internet pero no doy con la solucion del > >> >>>>> problema, > >> >>>>> alguien le ha pasado algo parecido? > >> >>>>> _______________________________________________ > >> >>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >> >>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >> >>>>> > >> >>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, > >> >>>> se > >> >>>> proxea, probablemente tengas alguna acl de tipo > >> >>>> > >> >>>> acl local-domain dstdomain .sld.cu > >> >>>> never_direct deny local-domain > >> >>>> > >> >>>> evitando que dichos dominios sean proxiados o enviados a un proxy > >> >>>> padre, > >> >>>> debes tener claro que para eso debes ser capaz de tu servidor > proxy, > >> >>>> resolver y contactar directamente los sitios de dicha red. > >> >>>> > >> >>>> -- > >> >>>> Arian Molina Aguilera > >> >>>> Administrador de Redes y Servicios Telemáticos > >> >>>> Linux Usuario Registrado #392892 > >> >>>> Telfs: +53(7)696-7510 ext 236 > >> >>>> jabber: linuxc...@teknik.io > >> >>>> Brascuba Cigarrillos S.A. La Habana. Cuba. > >> >>>> “Nunca consideres el estudio como una obligación, > >> >>>> sino como una oportunidad para penetrar en el bello > >> >>>> y maravilloso mundo del saber. Albert Einstein” > >> >>>> > >> >>>> > >> >>> _______________________________________________ > >> >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >> >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >> >>> > >> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no > >> >> perteneces a la red de salud infomed, pues postea tu conf de squid > >> >> para > >> >> poder determinar que tienes mal en la misma, con el orden de tus > acls. > >> >> pues eso es un problema con la acls y el método connect que gestiona > >> >> las > >> >> conexiones ssl. > >> >> > >> >> -- > >> >> Arian Molina Aguilera > >> >> Administrador de Redes y Servicios Telemáticos > >> >> Linux Usuario Registrado #392892 > >> >> Telfs: +53(7)696-7510 ext 236 > >> >> jabber: linuxc...@teknik.io > >> >> Brascuba Cigarrillos S.A. La Habana. Cuba. > >> >> “Nunca consideres el estudio como una obligación, > >> >> sino como una oportunidad para penetrar en el bello > >> >> y maravilloso mundo del saber. Albert Einstein” > >> >> > >> >> > >> > > >> _______________________________________________ > >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >> > > > > > > -- > > "Success in life is a matter no so much of talent and opportunity as of > > concentration and perseverance" > > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > -- "Success in life is a matter no so much of talent and opportunity as of concentration and perseverance"
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
